Multiples vulnérabilités des produits Microsoft (09.12.20)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités des produits Microsoft (09.12.20)

Messagede pierre » 09 Déc 2020, 18:42

Multiples vulnérabilités dans les produits Microsoft (corrigées le 09 décembre 2020)

Version initiale de l'avis
09 décembre 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 08.12.2020 (le déploiement de la mise à jour dans le monde entier peut se faire sur 24 à 48 heures)
Après chaque mise à jour par Microsoft, exécutez O&O ShutUp10 afin de restaurer/préserver (partiellement) votre confidentialité et votre vie privée.
Annonces Microsoft à propos de Windows Update : https://twitter.com/windowsupdate

Risque(s)
Contournement de la fonctionnalité de sécurité
Atteinte à la confidentialité des données
Exécution de code à distance
Usurpation d'identité

Systèmes affectés
Azure DevOps Server 2019 Update 1.1
Azure DevOps Server 2019.0.1
Azure DevOps Server 2020
Azure SDK pour Java
Azure Sphere
C SDK pour Azure IoT
ChakraCore
Dynamics 365 pour Finance and Operations
Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Dynamics 365 (on-premises) version 8.2
Microsoft Dynamics 365 (on-premises) version 9.0
Microsoft Dynamics NAV 2015
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 17
Microsoft Exchange Server 2016 Cumulative Update 18
Microsoft Exchange Server 2019 Cumulative Update 6
Microsoft Exchange Server 2019 Cumulative Update 7
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
Microsoft Visual Studio 2019 version 16.0
Microsoft Visual Studio 2019 version 16.4 (includes 16.0 - 16.3)
Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
Microsoft Visual Studio 2019 version 16.8
Team Foundation Server 2015 Update 4.2
Team Foundation Server 2017 Update 3.1
Team Foundation Server 2018 Update 1.2
Team Foundation Server 2018 Update 3.2
Visual Studio Code Language Support pour Java Extension
Visual Studio Code Remote - SSH Extension
Visual Studio Code TS-Lint Extension

Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une exécution de code à distance, une usurpation d'identité et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 08 décembre 2020
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2020-17126
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17126

Référence CVE CVE-2020-17142
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17142

Référence CVE CVE-2020-17143
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17143

Référence CVE CVE-2020-17145
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17145

Référence CVE CVE-2020-17135
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17135

Référence CVE CVE-2020-17144
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17144

Référence CVE CVE-2020-16971
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-16971

Référence CVE CVE-2020-17158
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17158

Référence CVE CVE-2020-17148
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17148

Référence CVE CVE-2020-17160
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17160

Référence CVE CVE-2020-17159
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17159

Référence CVE CVE-2020-17002
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17002

Référence CVE CVE-2020-17117
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17117

Référence CVE CVE-2020-17119
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17119

Référence CVE CVE-2020-17123
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17123

Référence CVE CVE-2020-17124
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17124

Référence CVE CVE-2020-17125
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17125

Référence CVE CVE-2020-17128
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17128

Référence CVE CVE-2020-17129
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17129

Référence CVE CVE-2020-17130
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17130

Référence CVE CVE-2020-17131
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17131

Référence CVE CVE-2020-17132
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17132

Référence CVE CVE-2020-17141
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17141

Référence CVE CVE-2020-17147
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17147

Référence CVE CVE-2020-17156
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17156

Référence CVE CVE-2020-17133
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17133

Référence CVE CVE-2020-17152
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17152

Référence CVE CVE-2020-17150
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17150




Historique des alertes et avis sur les produits Microsoft divers
Historique des alertes et avis sur les produits Microsoft diverts
Historique des alertes et avis sur les produits Microsoft
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29440
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 26 invités